筆者 ら は FlexRay 通信 の 実現 に 向け て , タイ ム ・ ト リガ (時 間 
駆動 ) 型 通信 に 対応 し た リア ル タ イ ム OS 「Time Triggered 
Operating System (TT-OS)」 を 開発 し た . ここ で は まず , 
車載 LAN に 用 いら れる イベ ント ・ ド リブ プン ( 事 昌 由 動 ) 型 通信 
と タイ ム ・ ト リガ 型 通信 の 星 本 を 押さ える . また , 既存 の OS 
の 問題 点 を 洗い 出し , 新しく TT-OS が 開発 され る まで の 経緯 
を 説明 する . (編集 部 ) 


自動 車 に お ける 電子 制御 シス テム は , ECU electronic 
control unit) で 制御 され て いま す . この ECU は , 通常 , 
組み 込み 型 の マイ クロ プロ セッ サ と 各種 デバ イス か ら な る 
ハー ド ウェ ア , お よび この ハー ド ウェ ア を 制御 する た め の 
ソフ トウ ェ ア か ら 構 成 さ れ て いま す . 現在 の 自動 車 制御 で 
は , この よう な ECU を 複数 接続 し , 相互 に 情報 を 共有 し 
な が ら 自動 車 の 機能 を 実現 し て いま す . 

ECU 間 の 情報 の 交換 に は 車載 LAN ocal area network) 
が 用 いら れ ま す が , 1980 年 代 後半 1990 年 代 に は , 自動 
車 メ ー カ ご と に 独自 の 車載 LAN プ ロト コル が 策定 され , 使 
用 され て いま し た . この 時 代 の 代表 的 な LAN と し て は , 米 
国 SAR Society of Automotive Engineers: 自動 車 技術 

者 協会 ) が 認定 し た | J1850」 や トヨ タ 自 動車 ぴ BEAN 
( Body Electronics Area Network)」 な ど が 挙げ ら れ ま す . 
現在 , 車載 LAN と し て 標準 的 に 使用 され て いる CAN 

( controller area network) は , 1986 年 に ドイ ツ の Robert 
Bosch 社 が SAE に 提案 し た 車載 LAN プ ロト コル で す . 
2000 年 以降 に な る と , 車載 LAN を 利用 する 装置 や 用 途 も 
多様 化し て きま し 図 1). CAN を 利用 し な く て は な ら な 


1 FlexRay の 実現 に 向け た 
時 間 駆 動 型 骨 信 リア ル タ イ ム OS を 開発 


ーー 通信 プロ トコ ル の 実装 と 自動 車 メー カ の 要求 の "すり 合わ せ " 


シス テム の 記事 


服部 博行 


い ほ ど 多 く の 通信 を 必要 と し な い 部 位 , ある い は と に か く 
安価 に 車載 LAN を 構築 し た い 部 位 な ど で は , LIN local 
interconnect network) と いう プロ ト コル が 利用 され 始め 
まし た . また 近年 , パワ リー トレ イン や シャ ー シ な どの 用 途 
で は , ネッ トワ ー ク 内 で 共通 の クロ ッ ク を 使用 する タイ 
ム ・ ト リガ 方 式 の FlexRay が , 次 世代 の 車載 LAN と し て 
注目 され て いま す . 


クイ ム " ド リカ こら イ ベン ド " ドリ フン | 
今後 の 制御 和 宗 と くに パワ ー ト レイ ン 系 や シャ ー シ 系 ) 車 
載 LAN の 標準 規格 と し て は , FlexRay 通信 が 有力 候補 と 


考え られ て いま す . 例え ば 表 1 に 示す よう に , 車載 LAN( 
四 つ の 段階 に 分 類 し て 考え る こと が で きま す . FlexRay 通 


Safe by Wire Plus 図 
ASRB) 較 


9 ヒ 上 


パワ ー ト レイ ン 系 層 CcAN ラ 
ャ ッッ 


情報 系 較 


ボディ 系 図 


図 1 車載 LAN の 進 代 
用 途 に 応じ て 車載 LAN も 多様 化し て いる . 
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表 1 段階 
車載 ネッ トワ ー 寺 了 自動 車 制御 に ネッ トワ ー ク が 使わ れ て いな い 段 階 
ク の 発展 段階 19 * エン ジン 制御 , ブレ ー キ 制御 が 個別 に 電子 化 コン ピュ ー タ 化 ) され , それ ぞ れ が 独立 に 動作 し て いる 段階 
名 古屋 大 学 の 高田 | gm < 各 制御 シス テム が 車載 ネッ トワ ー ク を 通じ て , 制御 品質 を 向上 させ る た め に 有用 な デー タ を 交換 する 段階 
広 章 氏 に よる 車載 現 拉 代 ネ ットワーク e 各 制御 シス テム は お お よそ 独立 し て 動作 
ネッ トワ ー ク の 分 6 通信 な ど り e 万 一 , ネッ トワ ー ク 障害 が 生じ た 場合 , 制御 品質 が 下がり は し て も , 致命 的 な 状況 に は な ら な い 
類 . 年 * 時 間 制 約 は 比較 的 緩やか 
e 自動 車 制御 ネッ トワ ー ク を 通じ て , ミッ ショ ン ・ ク リティ カル で な い サ ービス を 提供 する 段階 
第 2 段階 e 個々 の 制御 レス テム が ネッ トワ ー ク を 通じ て 協調 動作 する こと で 新しい サー ビス を 提供 
の GR * ネット ワー ク に 障害 が 生じ る と , その サー ビス は 機能 し なくなる も の の , 自動 車 の 基本 機能 は 保 た れる . 
化 が 始ま っ た と ころ 例え ば , 安定 走行 補助 機能 トヨ タ 自 動車 の VDIM : Vehicle Dynamics Integrated Management な ど ), 
車線 維持 シス テム な ど 
LREE 
の 自動車 制御 ネッ トワ ー ク を 通じ て ミッ ショ ン ・ ク リティ カル な サー ビス を 提供 する 段階 
生 | て いる ) | * ネ ットワーク に 障害 が 生じ る と 自動車 の 基本 機能 が 損なわ れる ( Xywire シ ステ ム な ど ) 
ステ アリ ング ・ 図 ステ アリ ング 図 
シャ フト が な い ! 叶 角度 セン サ ECU 
ステ アリ ング ・ シ ャ フト ステ アリ ング ・ 図 
ギア ・ ボ ックス 較 
ナッ クル ・ アーム 車載 LANM 
タイ ・ ロッド 例え ば FlexRay ) 
H ステ アリ ング ・ 較 
モー タ 制御 用 ECU 
図 2 
Steer-by-wire の 例 9 
( b) の Steer-by-wire で は , ユー ザ ・ 
イン ター フェ ー ス で ある ハン ド ル と Q 〇 ① 
ステ アリ ング 部 が 機械 的 に つなが っ ラッ ク 


て いな い . つなが っ て いる の は , ネ 
ットワーク 通信 路 ,。 いわ ゆる " wire”" 
の み . ( a) 従来 の 構造 


026 ステ アリ ング ・ ギ ア 


( b) Steer-by-wire 


部 は 使え な く な る も の の 例え ば , ステ アリ ング が 重く な 
る な ど ), 最低 限 の 機能 ハン ド ルル 動作 に 合わ せ て ステ アリ 
ング は 動作 する な ど ) は 保障 され て いま す . 


信 は この 第 3 段階 を 目ざし て いる 車載 LAN で す . この 段階 
で は , ネッ トワ ー ク に 障害 が 生じ る と 自動 車 の 基本 機能 が 
損なわ れる X-by-wire シ ステ ム な どの 利用 を 想定 し て いる 
た め , 今 ま で 以上 の 高い 信頼 性 と 応答 性 が 求め られ ます Steer-by-wire の 場合 , 通信 機能 障害 お な かど で ハン ドル 部 
( p.118 の コラ な ぜ X-by-wire" な の ? 」 を 参照 ). の 能 角 を 読み 取る た め の ECU と ステ アリ ング 部 の 稼働 処 
X-by-wire シ ステ ム は , 従来 , 機械 的 に 接続 され て いた 理 を 行う ECU が 通信 で き な く な る と , ステ アリ ング 動作 
部 品 間 を 制御 ネッ トワ ー ク で 接続 する シス テム 全般 を 示し その も の が 機能 し な く な り , 車 は 曲 が れ な く な り ま ず 
ます . 代表 的 な も の に , Brake-by-wire, Throttle-by- 2 b) ). Steer-by-wire な ど は 従来 の 車載 LAN よ り 高 信頼 

wire, Steer-by-wire な ど が あり ます . 性 で , 冗長 性 の ある 通信 シス テム で な く て は な り ま せん . 
これ ら の 機能 は , 従来 の CAN ベ ー ス の 通信 プロ トコ ユル 


Im 


@ CAN の 応答 性 で は X-by-wire は 実現 で き な い ? 

図 4 a) に 示す よう に , 従来 の ステ アリ ング は ハン ドル 
と ステ アリ ング 部 が パイ プ の よう な 機械 部 品 と 歯車 で 接続 
され て いま す . その た め , 万 が 一 , ステ アリ ング の 補助 装 
置 パリ ー・ ス テア リン グ な ど ) が 故障 し た 場合 , 機能 の 一 


注 1: 実際 に は 複数 の ノー ド か ら 同 時 に デー タ 送信 され た 場合 , CAN で は 
デー タ ID 部 の 送信 時 の アー ビ ト レー ショ ツバ 調停 ) により, いずれ か 
の ノー ド が 送信 権 を 獲得 する . アー ビ ト レー ショ ン で 優先 順位 が 低い 
と 判断 され た ノー ド は , 直ちに 送信 を 止め て 受信 動作 に 移行 する . そ 
の 後 , メッ セー ジ の 送信 が 完了 し た 後 , 送信 で き な か っ た ノー ド は 再 
送信 する . 
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で は 実現 が 難し いと 考え られ て いま す . その 理由 と し て , 
CAN 通 信 は イベ ント ・ ド リプ ブン 方 式 の 通信 で あり , 送信 
を 行う タイ ミン グ は 多く の 場合 , アプ リケーション に と っ 
て つ ご う の 良 い タ イミ ング に な り ま す . さら に , ネッ トワ 
ー ク 上 の ECU は, それ ぞ れ 個別 の 時 間 クロ ッ ク ) で 実行 さ 
れ て お り , 互い の 処理 時 間 を 意識 し て いま せん . その た め , 
各 ECU の 送信 タイ ミン グ は ネッ トワ ー ク 上 で 衝突 し まり 
送信 優先 順位 の 低い デー タ は 送信 が 遅れ て し まう 可能 性 も 
あり まず 図 3). つま り ,「 送信 し た い 情 報 が 一 定時 間 内 に 


NN 坦 


FlexRay の 実現 に 向け た 


0 


前 編 


時 間 駆 動 型 通信 リア ル タ イ ム OS を 開発 


ー ビ ト レー ショ ン 負け 半 = > 時 間 
ECU1 ) [ecuzap ー ビ ト レー ショ ン 負け 前 ! 


こ T nH THFー ュー 1 
ECU3 較 | | | L 較 低 図 1 間 肖 導 還 間 間 半 ー 還 還 記 や っ と 送れ た 区 


人 
し し 1 メッ セー ジ 1 と 図 メ ッ セー ジ 2 図 メッ セー ジ 1 が 較 
バス 図 ( 机 商 メッ セー ジ 3 が 較 が 出 て きた 区 出 て きた 凶 
7 ご 送信 図 
( a) アー ビ ト レー ショ ン 較 ( b) 優先 順位 に よる 遅延 凶 


図 3 CAN の 通信 方 式 

( a) に CAN の アー ビ ト レーション の 例 を 示す . アー ビ ト レー ショ ン と は , 一 つの リソー ス を 共有 する と き に 調停 し て 利用 する こと . CAN の アー ビ ト レー ショ ン は 
メッ セー ジ 先 頭 の アー ビ ト レー ショ ン ・ フ ィ ー ル ド ( メッ セー ジ ID) に よっ て 行わ れる . ( b) は 優先 順位 に よる 送信 の 遅延 を 表し て いる . 送信 スケ ジュ ー ル が 決ま 
っ て いれ ば , 優先 順位 の 低い メッ セー ジ も 送信 で きる の だ が …. 


基本 構成 共 
ハン ド ル を 操作 し て か ら 実際 に ステ アリ ング が 切れ る まで 10ms 以内 図 


2 デー タ は ECU1 から 順番 に 加工 され て , ECU5 に 伝達 され る 較 


[sa 


イベ ント ・ ド リプ ブン タイ ム ・ ト リガ 図 
10ms ト 10ms 
FFCCPPHLD 較 
で 0 Me | ae ] 
送信 凶 受信 較 受信 較 
ECU1 ECU2 ECU3 ECU4 ECU5 ECU1 図 ECU2 較 ECU5 凶 


ーー m [Es リ 


図 4 セン ササ 入力 か ら 動 作 ま で の 時 間 保 証 

図 の よう な 基本 構成 を 持つ ステ アリ ング 動作 に つい て 考え る . イベ ント ・ ド リブ ン の 場合 , 各 ECU は 2ms 以内 に デー タ を 入出 力 する 必要 が ある . 最悪 の ケー ス 
を 考え る と , 各 ECU は 1ms で 処理 する の が 望ま し く , そう する と 高速 に 処理 を 行え る プロ セッ サ が 必要 と な る . 一 方 , タイ ム ・ ト リガ で は 人 入力 と 送信 の タイ ミ 
ング さえ 正しけれ ば よく , 残り の 処理 は 比較 的 ゆっ くり 制御 で きる ( 高速 処理 の プロ セッ サ は 不要 ). タイ ム ・ ト リガ の ほう が 時 間 保 証 が 容易 . 


送信 相手 に 到達 する 保証 が な い 」, 言い 換え れ ば デー タ 送 が 点灯 する , な ど )」 と いっ た 感じ で す . 処理 の 要求 が な け 
信 の リア ル タ イ ム 性 を 保証 で き な い 」 と いう こと に な り ま れ ば 処理 を 休止 する こと が で きま す . この 方 式 は リア ル タ 
ず 図 4). この こと は , 即時 応答 が 求め られ る 制御 に は イム OS と も な じみ が 深く , 従来 の 制御 で は 一 般 的 で す . 
CAN 通 信 は 向 か な い 場 合 が ある こと を 意味 し て いま ず ブ これ に 対し て , タイ ム ・ ト リガ 型 の 処理 要求 は , 外部 か 
レー キ や ステ アリ ング で 応答 が 遅れ る と , 運転 者 は 違和感 ら の イベ ント で は な く , 時 間 的 な 要因 2 で す . 
や 危険 な 状況 に 陥る 場合 が ある ). また , 情報 を バケ ツ ・ 車載 通信 で 用 いら れる イベ ント ・ ド リブ ン 通 信 と タイ 
リレー の よう に ECU に 伝達 する 場合 の 効率 も タイ ム ・ ト ム ・ ト リカ ガ 通信 と いう 用 語 は , ネッ トワ ー ク 単位 で 考え る 
リガ と 比較 し て 良い と は 言え ませ ん . こと が 多く , 本 稿 に お ける 説明 も これ に 従い ます . す な わ 
ち , 現在 の 車載 ネッ トワ ー ク は , 通常 , 複数 の ノー ド ( ネ 
⑱ イベ ント ・ ド リブ ン と タイ ム ・ ト リガ の 違い ットワーク に つなが っ た ECU の こと ) で 構成 され て いま す . 
イベ ント ・ ド リブ ン 型 は , な ん ら か の イベ ント が 発生 し 各 ノ ー ド が それ ぞ れ の 判断 で , 自 ノ ー ド の つ ご う の 良い タ 
た と き に その イベ ント に 対応 し た 処理 を 行う 方 式 で す . 例 


」 NN 注 2: この 場合 の 時 間 は , ECU が 個別 に 管理 し て いる 時 間 で は な く , も っ と 広 
えば ,「 ボタ ン を 押し た ら , ブザー が 鳴る ある い は ラン プ い 世 界 例え ば ネッ トワ ー ク 上 の 時 間 な ど ) で 管理 され た 時 間 を 示す . 
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イミ ング で 送受 信 を 行う 場合 , これ を イベ ント ・ ド リブ ン 
型 の 通信 と 呼び まず 図 & a)). 一 方 ,. ネッ トワ ー ク 全体 
で すべ て の ノー ド が 共通 で 利用 する 時 間 グロ ー バ ル 時 間 ) 
を 基準 と し て , その 時 間 に 同 期し て 決め られ た タイ ミン グ 
で デー タ の 送受 信 を 行う 場合 , これ を タイ ム ・ ト リガ 型 の 
通信 と 呼ん で いま ず 図 & b)). 

タイ ム ・ ト リガ 方 式 を 用 いた 通信 を 実現 する た め に は , 
各 ノ ー ド は ネッ トワ ー ク が 管理 し て いる 時 間 に 同 期し て 動 
作 し な けれ ば な り ま せん . すなわち , ネッ トワ ー ク 内 で グ 
ロー バル 時 間 を 管理 し , か つ 各 ノー ド が その グロ ー バ ル 時 
間 に 同 期す る た め の 機 構 が 必要 と な り ま す . 


念 FlexRay は タイ ム ・ ト リカ 方 式 を 採用 

FlexRay の プロ ト ユル は タイ ム ・ ト リ ガ 方 式 の 通信 を 前 
提 と し て いま す . タイ ム ・ ト リカ ガ 方 式 を 採用 する こと に よ 
り , CAN 通 信 で 問題 と な っ て いた 送信 タイ ミン グ の 衝突 


テー タ 3 が で きた か ら 送信 


や 低 優 先 度 メ ツ セー ジ の 送信 タイ ミン グ の 遅延 , デー タ 到 
達 時 間 の 保証 な ど が 改善 され ます . 

FlexRay 通信 は ミッ ショ ン ・ ク リティ カル な サー ビズ 具 
体 的 に は XX-by-wire) を 提供 する こと を 目的 と し て いる た 
め , 高い 信頼 性 が 必要 と な り ま す . 高い 信頼 性 を 確保 する 
た め , FlexRay の 物理 層 は 二重化 チャ ネル A, チャ ネル 
B) さ れ て お り , た と えど ちら か の チャ ネル に 障害 が 発生 し 
た と し て も 通信 が 継続 され る よう に 規定 され て いま す . ま 
た , バス ・ ガー ディア ン ( BG) と 呼ば れる デバ イス で 自 ノ 
ー ド の デー タ 送信 タイ ミン グ を つね に 監視 し , 不当 な タイ 
ミン グ で メッ セー ジ 送 信 を 検出 し た 場合 , 即座 に 送信 を 停 
止 さ せま ず リ . この よう に FlexRay で は , ノー ド が 異常 に 
な っ た と し て も ネッ トワ ー ク 全体 に 影響 を 与え な いく ふう 
が 施さ れ て お り , デバ イス ・ レ ベル バス ・ ド ライ バ , バ 
ス ・ ガ ー デ ィ ア ン , マイ クロ プロ セッ サ ) で 高い 信頼 性 を 
確保 し て いま す . 


| は ー い ,。 デー タ 1 を 出す ね 困 


図 5 

タイ ム ・ ト リガ 通信 と イベ ン 
ト ・ ド リブ ン 通 信 

( a) の イベ ント ・ ド リブ ン 通 信 で 
は , タイ ミン グ は 各 ノ ーR ECU) 
の つ ご う なので, 送信 する タイ 


ミン グ が ぶつ か る ( 衝突 する ) か 
も し れ な い . 一 方 ,( b) の タイ 


送信 ! | 図 


ム ・ ト リガ 通信 で は , 送信 タイ 


ミン グ は ネッ トワ ー ク 上 で 定め y 
られ て いる た め , むだ の な い 通 同時 ! 較 
信 が 行え る . ( a) イベ ント ・ ド ブリ ン 図 


Column 01 


XX-by-wire を 実現 する に は 既存 の 通信 プロ ト コル を 利用 で きま せん . 


1 
時 間 鐘 |ECU2 の デー タ 1 を 図 | 次 は ECU3 の 図 | | 次 は ECU1 の 図 
送信 する 時 間 だ よ 団 [デー タ 2 の 番 だ よ 較 ( デー タ 3 の 番 だ よ 


( b) タイ ム ・ ト リガ 図 


な ぜ "X-by-wire" なの? 


産 自動 車 の コン セプト ・ カ ー pivo」 は , X-by-wire を 用 いる こと で 


従来 より も 高い 信頼 性 や 冗長 性 を 必要 と する た め , 高価 で 安全 要求 が 
厳し い 車 載 LAN を 利用 し な けれ ば な り ま せん . それ に も か か わら ず , 
な ぜ ' X-by-wire" が 必要 と され る の で し ょ うか ? 

その 理由 は , X-by-wire で は 機械 的 な 装置 や 歯車 , 油圧 装置 な どの 
重量 が 重い 部 品 の 代わ り に 通信 バス を 利用 する た め , 車体 重量 の 削減 
が 期待 で きる 点 に あり ます . 車体 重量 を 削減 で きる と , 燃費 が 向上 し 
ます . 

また , 従来 の 機械 部 品 を 利用 する 場合 , 各 装 置 を 機械 的 に 接続 し て 
いる た め , 決め られ た 位置 に 配置 する 必要 が あり まし た . し か し , 電 
気 的 通信 に よる 接続 に な る と , 位置 の 制限 が な く な り , 車両 空間 で 自 
由 な レイ アウ ト が 可能 と な り ま す . 例え ば , 2005 年 10 月 22 日 ~ 11 
H 6 日 に 開催 され 丸 第 39 回 東京 モー ター ショ ー」 で 人 目 を 引い た 


運転 席 を くる り と 反転 させ る こと が で きま ず 後退 走行 の 必要 が な く 
な る ). 

また , 自動 車 に 求め られ て いる 新しい 機能 を 実現 する た め に も 力 を 
発揮 し ます . 例え ば , 自動 走行 の 場合 , お そら く ECU が ステ アリ ン 
グ や アク セル , ブレ ー キ を 操作 する も の と 考え られ ます . し か し , 従 
来 の 機械 的 な 接続 だ と , それ ぞ れ の 機器 を 操作 する 際 に その 機器 を 動 
作 さ せる た め の 特 別 な 装置 が 必要 と な り ま ず ハン ドル を 自動 的 に 動 
か す に は モー タ な ど を 近く に 取り 付け る 必要 が あり そうだ). 一 方 , 
X-by-wire シス テム で は , も と も と の 構成 要素 と し て 最終 的 な 動作 部 
分 に ECU と アク チュ エー タ が 備わっ て いま す . つま り , 特別 な 装置 
を 追加 し な く て も , 自動 走行 を 管理 する ECU か ら 車 載 LAN 経 由 で そ 
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の 部 分 を 動作 する よう に 指令 すれ ば , 自動 走行 が 実現 で きる の で す . 


E 生 *  NNN 電 較 、、 


FlexRay の 実現 に 向け た 前 編 
時 間 有 駆動 型 通信 リア ル タ イ ム OS を 開発 


タイ ム ・ ト リガ を 実現 する TT-OS 


この よう に FlexRay 通信 に 必要 不可 欠 な タイ ム ・ ト リガ 
機構 を 実現 する た め , 筆者 ら は リア ル タ イ ム ・ カ ー ネ ル 
「 Time Triggered Operating Systen《 以下 TT-OS)」 を 開 
発し まし た . これ は , 自動 車 分 野 で 標準 に な が りつ つ あ る 
OSEK/VDX 仕様 入 3 の リア ル タ イ ム ・ カ ー ネ ル に , タイ 
ム ・ ト リカ 処理 を 実現 する モジ ュー ル Time Triggered 
Module 以下 TTM)」 を 追加 する こと で 実現 し まし だ つ 
まり , TT-OS = OSEK OS 二 TTM と いう 構成 ). 基本 と 
な る OSEK/VDX 仕様 の リ アル タイ ム ・ カ ー ネ ル に は , 筆 
者 ら が 開発 し , TOPPERS プ ロジ ェクト 注 4 が 公開 し て いる 
「 TOPPERS/OSEK カー ネル 」 を 利用 し て いま す . 

OSEK/VDX の 仕様 策定 団体 は . タイ ム ・ ト リカ 機能 
を 実現 する リア ル タ イ ム ・ カ ー ネ ル と し て | OSEK/VDX 
Time-Triggered Operating Syster《 以下 OSEKtime) 」 
の 仕様 を 公開 し て いま す . 本 来 な ら , 筆者 ら も この OSEK 
time に 準拠 し た リアルタイム ・ カ ー ネ ル を 開発 し , 公開 す 
る べき な の で す が , 欧州 の 思想 に 沿っ た OSEKtime 仕様 は 
か な ら ず し も 日 本 の 自動 車 メ ー カ 隊 は 一 致し ま 
せん . その た め , OSEKtime と は 異な っ た 仕様 を 策定 し , 
開発 する こと に な り ま し た . 


貞和 T 


@ OSEKtime の 問題 点 を 洗い 出し た 結果 , 生ま れ た 
当初 , 筆者 ら は FlexRay 通信 を 実現 する た め に 必要 と な 
る タイ ム ・ ト リカ 機能 を 実現 する た め に , OSEKtime の 開 
発 を 検討 し まし た . その 検討 過程 に お いて , 自動 車 で どの 
よう に FlexRay 通信 を 利用 する の か , また 現在 の 車載 LAN 
は どの よう に 利用 され て いる の か な ど , ヒヤ リ 内 
自動 車 メ ー カ な ど に 行っ た と ころ , OSEKtime の 採用 に 
いく つか の 問題 と な る 点 が ある こと が わか り ま し た . 
OSEKtime を 用 いて アプ リケーション を 構築 する 場合, 
OSEK/VDX が 推奨 する シス テム 構成 は メイ ン OS に OSEK 
time を 利用 し て タイ ム ・ ト リカ 処理 を 行い まず 図 6). 非 タ 
イム ・ ト リガ 処理 は , タイ ム ・ ト リガ 処理 が 実行 され な い 
OSEKtime の アイ ドル 時 間 を 利用 し て , OSEK OS も し く は 


注 3: OSEK/VDX は , ECU 間 の イン ター フェ ー ス に 関す る 仕様 . OS, 通 
信 , ネッ トワ ー ク 管理 に つい て 定義 し て いる . 本 仕様 を 定め て いる 欧 
州 の 自動 車 メ ー カ を 中 心 と し た 仕様 策定 団体 の 名 称 で も ある . 

注 4: TOPPERS プ ロジ ェクト に つい て は Web サ イト ( http://www. 
toppersjp/) を 参照 の こと . 


非 OS 環境 下 の メ イン 処理 を 実行 する よう に な っ て いま す . 

6 を 見 る と 明らか な と お り , OSEK OS は OSEKtime 
の サブ シス テム に 相当 し ます . この 構成 で は , OSEK OS 
と 比べ て OSEKtime は 絶対 的 な 権限 を 持っ て いま す . こ 
場合 ,、 タイ ム ・ ト リガ 処理 は OSEKtime の 割り 込み 処理 で 
実行 され , タイ ム ・ ト リガ 処理 が シス テム 全体 で 優先 され 
る 構成 と な り ま す . 一 方 , OSEK OS に より サー ビス が 提 
供 さ れる アプ リケーション は , た と え 割 り 込み 処理 で あっ 
て も OSEKtime が 提供 する タイ ム ・ ト リガ 処理 より 優先 順 
位 が 低く , 後回し に され ま ポ ボ 図 7). つま り , OSEK OS 
の 管理 下 に ある アプ リケーション に つい て は , 応答 性 や リ 
アル タイ ム 性 を 保証 で き な く な り ま す . 

この よう に OSEKtme 環 境 下 で は , つね に タイ ム ・ ト リ 
ガ 処 理 が 非 メ イム ・ ト リ 刀 すなわち イベ ント ・ ド リブ ン 型 ) 
処理 より 優先 され ます . FlexRay 通信 と 制御 処理 を それ ぞ 
れ OSEKtime 環境 に 当て は め た 場合 , FlexRay 通信 は タイ 
ム ・ ト リガ 処理 が 必要 な の で OSEKtime に よっ て 実現 され , 
OSEK OS に よる 制御 処理 に 対し て つね に 優先 され る こと を 
意味 し ます . 

この こと の どこ に 問題 が ある の か を , エン ジン 制御 を 例 
に し て 説明 し て み ま す . 通常 , エン ジン 制御 は クラ ンク 軸 
の 回 転 に 同期 し て 処理 を 実行 する こと が 少な く あり ませ ん . 
点火 な どの タイ ミン グ を 逃す と , 失火 や 排気 部 位 で の 燃焼 
が 発生 し , 安全 性 や 環境 上 の 問題 と な る た め , クラ ンク 軸 
に 同期 し た 処理 は 必須 で ある と 思わ れ ま す . この エン ジン 
制御 部 に 見 られ る イベ ント ・ ド リブ ン 型 の 処理 は , 一 般 に 
OSEK/VDX OS で 実現 し まず こう し た 従来 の 制御 に つい 
て は , イベ ント ・ ド リブ ン 型 の り リ アルタイ ム OS 上 で 実現 
され た 資産 が ある ). エン ジン 制御 で 用 いる 情報 交換 の 手 
段 と し て OSEKtime を 用 いた FlexRay 通信 を 利用 し た 場 


アプ リケーション 名 グ ヽ 


OSEK OS 図 
API 
OSEK/VDX OS 図 
Vers ion2.2.1 
OS EKtime 図 
API 


OSEK/VDX Time-Triggered OS 図 
( OSEKtime) 


図 6 OSEKtime の ソフ ト ウェ ア 構 成 図 


OSEK OS は OSEKtime の サブ シス テム に 相当 する . この 構成 で は , OSEK 
OS と 比べ て OSEKtime は 絶対 的 な 権限 を 持っ て いる . 
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Column 02 組み 合わ せ 開 発 の "OSEKtime” と すり 合わ せ 開 発 の "TT-OS" 


最近 , 自動 車 関連 の 業界 で は モジ ュ ヌ ズ 組み 合わ せ ) 開発 」| イン ム ・ ト リガ 処理 の 実現 を 目的 と し た 場合 
テグ ラル すり 合わせ ) 開発 」 と いう こと ば が 流行 し て いま す . OSEK 一 方 , TT-OS は タイ ム ・ ト リガ 処理 と イベ ント ・ ド リブ ン 処 理 を 
time と TT-OS の 特徴 も , この こと ば で 説明 で きる よう な 気 が し ます . 区 別 す る こと な く , 各 処 理 に 割り 当て られ た 優先 度 で 実行 の 順番 を 判 


OSEKtime は , タイ ム ・ ト リガ を 実現 する に あたっ て , タイ ム ・ ト 断 し ます . ここ に , タイ ム ・ ト リガ 処理 と イベ ント ・ ド リブ ン 処 理 の 
リガ 処理 を 最 優先 に し て タイ ム ・ ト リガ 処理 部 品 を 容易 に 持ち 込む こ すり 合わ せ 作 業 が 発生 し ます . すり 合わ せ が 必 要 に な っ て も , Flex 
と が で きる 環境 な の だ と 思い ます . タイ ム ・ ト リガ を 阻害 する 要因 が Ray 通信 を 実行 し な が ら 同時 に 制御 を 実行 し た いと いう 要望 が 強い の 
ほか に な い 環 境 な の で , タイ ム ・ ト リガ 処理 の 要求 か ら 処 理 完了 まで が 日 本 的 か も し れ ま せん . 

の 時 間 的 な 保証 が と り や すい 手法 で ある と 言え まず あく まで も タイ 


高 ノン ・ マ スカ ブル 割り 込み ルー チン 罰 OSEK OS 割り 込み が 凶 
| ノン ・ マ スカ ブル り 込み ルー テン 較 | | 遇 り 込み が 待た され る 肘 | Tr タス ク に 剖 り 込ま れる 
OSEK タ イム ・ デ ィ ス パッ チャ 図 


マス カブ ル ・ タ イム ・ ト リガ 割り 込み ルー チン 較 
タイ ム , トリ が Tr) 図 | T ィ タス ク 較 


5 OSEK OS 図 に に 3 男 
細 
タス ク 図 TT タ スク 較 優 | 割り 和み 和 理 コーダ | | 11MIL 


高 図 
1 。 TT タ スク 図 


先 iD 3 | 
順 陸 2 1 
上 黄 | osEk タ スク 1 「i 
| ェ ュー ュ 1 
タイ ム ・ ト リガ ・ ア イド ル ・ タ スク 図 2 本 
思 OS EK 割り 込み ルー チン 図 M ドク スク 2 | ! 


OSEK ス ケ ジ ュ ー ラ 較 ーー ザ へ | 


届 結 スク 上 TT タ スク 前 OSEK OS 図 


OSEK タ スク 実行 要求 凶 | | 実行 要求 較 | 割り 込み 発生 行 要 > 
OSEK タ スク 較 4 図 7 OSEKtime の プロ セッ シン グ ・ レ ベル 
OSEKtime で は , 非 タ イム ・ ト リ が イベ ント ・ ド リプ ブン) の 制御 処理 は , つね に タ 


イム ・ ト リガ で 実行 され る 処理 より も 後回し に され る . 


合 , FlexRay に よる 通信 は OSEKtime で 行わ れ ま す . この @ TT-OS で は イベ ント 駆動 処理 の 応答 性 の 問題 を 克服 
と き , OSEK OS 上 で 稼働 する エン ジン 制御 部 位 は , OSEK TT-OS の 仕様 は .。 タイ ム ・ ト リカ 機能 を 利用 し た Flex 
time 上 で 稼働 する 通信 制御 の アイ ド ル 時 間 に の み 実 行 さ れ Ray 通信 を 実現 する こと を 目的 と し て いま す . 同時 に , 
る こと と な り , 正しく エン ジン を 制御 する こと が 難し く な FlexRay 通信 と イベ ント ・ ド リプ ブン 瑛 非 タ イム ・ ト リガ 
り ま す . 型 ) の 制御 処理 を 両立 する こと に 注力 し て いま す . この 方 
こう し た 点 を 含め て 自動 車 メ ー カ お よび 電装 部 品 メー カ 針 は , 自動 車 メ ー カ が FlexRay 通信 の 利用 を 想定 し て いる 
と 意見 を 交換 する と , や は り 制御 処理 を 優先 し た いと いう 前 複数 選定 し , 製品 に 適応 する 際 に 必要 と な る 機能 お 
意見 が 多く 聞か れ ま し だ 上 掲 の コラ 組み 合わ せ 開 発 の よび 性 能 を 明確 に し , 分 析 し た 結果 を 反映 し て ます 。 守 


の た め , TT-OS の 機能 特徴 ) は , OSEKtime と の 比較 
より 明確 と な り ま す . 


” OSEKtime" と すり 合わ せ 開 発 の TT-OS"」 を 参照 ). 
実 , 制御 部 位 の り アル タイ ム 応 答 性 を 守ら な いと , プレ 


川 
pm 


TH 


| 


キ 制 御 な どの 安全 に 直接 関係 する 性 能 を 落と し か ね ませ ん . まず ソフ トウ ェ ア 構 成 で す が , OSEKtime と 比較 する と 
この 検討 結果 を 踏ま え , OSEKtime 仕様 を その まま 実現 す OSEK OS の 位置 づけ が 大 きく 異な り ま ず 図 8). また , 
る こと は 難し いと 判断 し , この 仕様 は 参考 程度 に と ど め て , OS は OSEK OS の み で 実現 し て いま す . この 構成 に より 

新しい タイ ム ・ ト リガ 仕様 の TT-OS を 開発 する こと に し イベ ント ・ ド リブ ン 型 の OS と タイ ム ・ ト リガ 型 の OS が 干 
まし た . 渉 す る こと は な く な り ま す . また , 同時 に 複数 の OS を 用 


いな い の で , メモ リ な どの リソー ス も 少な く て すみ ます し , 
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生得 、、 


FlexRay の 実現 に 向け た 


前 編 


時 間 駆 動 型 通信 リア ル タ イ ム OS を 開発 


ーー 


TT-OS 
Triggered 図 くら 
Module TTM) 図 | 
!OSEK OS 
API 


図 8 TT-OS の ソフ ト ウェ ア 構 成 図 
TT-OS は , OSEK OS の み で 実現 し て いる . 


設計 者 が 複数 の OS に 精通 する 必要 も あり ませ ん . 

次 に 大 き な 違 いと し て , プロ セッ シン グ ・ レ ベル を 挙げ 
る こと が で きま ポポ 図 9). TT-OS の プロ セッ シン グ ・ レ ベ 
ル は , OSEK OS の プロ セッ シン グ ・ レ ベル を 踏襲 し て い 
ます . すなわち TT-OS で は , イベ ント ・ ド リプ ブン 型 の タ 
スク と タイ ム ・ ト リガ 型 の タス ク の どちら も OSEK OS の 
管理 下 に あり , タス ク の 起動 順 痛 は タス ク に 与え られ て い 
る 優先 順位 で 決ま り ま す . その た め , シス テム 全体 で 何 を 
優先 する べき か を 明示 的 に 指定 で きま す . 多く の タイ ム ・ 
トリ ガ 型 タス ク は , イベ ント ・ ド リブ ン 型 タス ク よ り も 優 
先 度 が 高く て も よい と 思い ます が 5 通信 より も 優先 し て 
実行 し た い 処理 を 指定 で きる の で , 前 述 の エン ジン 制御 な 
ど へ の 適用 も 可能 だ と 思い ます . 

この よう な 特徴 を 持っ た OS に する た め , TT-OS は OSEK 
OS 上 に タイ ム ・ ト リガ 処理 を 行う モジュール TTM) を 追 
加 し て いま す . この TTM は , 外部 の 時 間 を 処理 動作 の ト 
リガ 信号 と し , OSEK OS の 割り 込み 処理 OS の 管理 割り 
込み で , OSEK OS で は ISR2 と 呼ぶ) によって, 静 的 に 作 
成 さ れ た スケ ジュ ー ル ・ テ ー ブ ル に 従っ て 所 望 す る 処理 の 
要求 を 行い まず ざ あく まで も 要求 で あり , 割り 込み 内 で は 
特別 な 例 を 除い て 処理 を 実行 し な い ). すなわち , TTM で 
は タス ク の 起動 な ど を OS に 要求 する だ け な の で , タス ク 
の 起動 ポリ シ な ど は OS で 一 元 管理 され ます . 

次 回 で は , TT-OS の 仕様 に つい て 詳し く 説明 し ます . 


注 5: その 時 間 ま で に 処理 を 行い た いも の が タイ ム ・ ト リガ 型 タ スク に 割り 
当て られ る と 考え られ る の で , 一 般 に は イベ ント ・ ド リブ ン 型 タス ク 
より 優先 度 が 高く な る と 思う . 


ISR カ テ ゴ リ 1 図 
( OSEK OS の ISR1 に 準拠 ) 図 


割り 込み 凶 
レベ ル 罰 
OSEK OS 較 | 


ISR カ テ ゴ リ 2 区 


0 OS の 図 
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順 OSEK OS スケ ジュ ー ヌ (OSEK OS の スケ ジュ ー ラ に 準 
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図 9 TT-OS の プロ セッ シン グ ・ レ ベル 

TT-OS で は , イベ ント ・ ド リブ ン 型 の タス ク と タイ ム ・ ト リガ 型 の タス ク の 
どちら も OSEK OS の 管理 下 と し て お り , タス ク の 起動 順序 は タス ク に 与え 
られ て いる 優先 順位 で 決ま る . 
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